Защита секретных данных от компрометации - PullRequest
2 голосов
/ 03 февраля 2011

В настоящее время я занимаюсь разработкой программного обеспечения PUBLIC and OPEN SOURCE с использованием PHP / MySQL.У меня есть несколько важных файлов SECRET TXT в папке.Я использую их в программном обеспечении, но проблема в том, что они также доступны для чтения любому, кто знает имена папок и файлов:

 secret_folder \ my_data.txt

Мне нужно скрывать их от всех, кто пытается получить секретные данные без разрешения,Я нашел этот способ (хранение всех секретных папок в уникальной папке):

 U3IPpe8J_2573HkBfR0iYteH8X \ secret_folder \ my_data.txt

Уникальный ключ будет меняться для каждого веб-сайта (помните, что программное обеспечение будет открытым и общедоступным).

Это достаточно хорошо для безопасности, или я должен использовать HTACCESS также?Если да, как я могу использовать это;или у тебя есть идея получше?

Ответы [ 3 ]

7 голосов
/ 03 февраля 2011

Помните, Безопасность через неизвестность - это не безопасность .Так что нет, этого недостаточно.

Добавьте правило запрета в .htaccess для secret_folder и все готово.

Итак, ваш .htaccess будет включать:

<Directory /secret_folder>
    order allow,deny
    deny from all
<Directory>

Еще лучше было бы переместиться на secret_folder над корнем сети (так что он вообще не обслуживается).

/public_html/index.php
/secret_folder/my_data.txt

Таким образом, никто буквально не может запросить my_data.txt черезApache (они могли бы, если взломали код PHP, но не напрямую через веб-сервер).

2 голосов
/ 03 февраля 2011

Один из способов защитить файлы - не иметь их в виде текстовых файлов. Может быть, поместить данные, необходимые в структуре в файле php. Сервер будет интерпретировать этот код, а не использовать его как текстовый файл.

Я должен согласиться с другим комментатором: мрак - это не безопасность.

2 голосов
/ 03 февраля 2011

Для защиты отдельных файлов используйте .htaccess вот так

<Files my_data.txt>
order deny,allow
deny from all
AuthType Basic
require valid-user
satisfy any
</Files> 
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...